과학기술정보통신부

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 작년에 이어 올해 국내 기업들의 소프트웨어 자재명세서(SBOM) 기반 SW 공급망 보안 관리체계 구축·운영 지원사업을 본격 추진한다고 17일 밝혔다.

디지털 기술의 일상화로 소프트웨어(SW)는 제조, 교통, 의료 등 다양한 산업에 융합되며 디지털 전환의 핵심 요소로 자리잡고 있다. 이에 따라 SW 공급망은 점차 확대되고 복잡해지고 있으며, 복잡해진 공급망의 취약점을 노린 새로운 유형의 위협이 발생하고 있다. 특히 SW 공급망 공격은 한 번의 공격으로 다수의 기업과 개인에게 큰 영향을 미칠 수 있어 기존 공격에 비해 위험성이 더 큰 상황이다.

SW 공급망 위협 증가는 미국·EU 등 주요국의 SW 공급망 보안 강화 조치로 이어져 SBOM 관리를 의무화하는 등의 정책·제도가 마련되고 있다. SBOM은 SW를 구성하는 전체 컴포넌트들의 구성 요소와 의존 관계를 기술한 것이다. 향후 국내 디지털 기업의 잠재적인 해외 진출 장벽으로 작용할 수 있다는 우려가 나온다.

이에 과기정통부와 KISA는 ‘공급망 보안 모델 구축 지원 사업(40억원)’을 통해 디지털 제품·서비스를 개발·공급·운영하는 기업을 대상으로 자체적으로 SW 공급망 보안을 관리할 수 있는 모델 구축부터 운영 및 보안 취약점을 조치할 수 있는 기술 지원까지 제공한다.

올해의 경우 8개 과제 중 2개 과제에 대해서는 개발·공급 기업에 이어 운영 기업까지 필수적으로 컨소시엄을 구성한다. 보안 관리 체계 구축뿐만 아니라 공급망 위협 모니터링과 대응 단계까지 수행하는 새로운 공급망 보안 관리 모델을 발굴하는 등 작년과의 차별점이 있다.

과기정통부는 사업의 참여를 희망하는 기업·기관 관계자를 대상으로 18일 공급망 보안 모델 구축 지원 사업 설명회를 개최해 세부 계획을 설명한다. 공모 접수는 10일부터 4월 9일까지 진행된다.

임정규 과기정통부 정보보호네트워크정책관은 “SW 공급망이 복잡해짐에 따라 이를 노린 사이버 위협이 급증하고 글로벌 규제가 강화되는 상황에서 기업들의 공급망 보안 강화는 선택이 아닌 필수”라며 “지원 사업을 통해 국내 기업의 공급망 보안 역량을 강화할 수 있도록 노력하겠다”고 말했다.

[이투데이/김연진 기자 (yeonjin@etoday.co.kr)]

▶프리미엄 경제신문 이투데이 ▶비즈엔터

이투데이(www.etoday.co.kr), 무단전재 및 수집, 재배포금지